Eylül 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
metasploitable2 exploit

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

Paylaşım , Takip İçin

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir.

ftp zafiyeti – vsftpd 

vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak

Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp

multi/manage/shell_to_meterpreter

komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp

sessions -i 2

komutumuz ile meterpretere geçiş yapıyoruz 

Meterpreterimizden şifreleri alıp john ile çözüyoruz dilersek meterpreter komutlarıyla farklı işlerde yapabiliriz 

İngreslock

ingreslock 1524 portunu kullanan DoS atakları, rootkit ,backdoor yerleştirmek için kullanılan bir servistir. Bu servisin çalıştığı porta telnet ile ulaşılabilir.

1524/tcp open  ingreslock?

#telnet 192.168.138.129 1524

Trying 192.168.138.129

Connected to 192.168.138.129.

Escape character is ‘^]’.

root@metasploitable:/# whoami

root

root@metasploitable:/# root@metasploitable:/# uname -a

Linux metasploitable 2.6.24-16-server #1 SMP Thu Apr 10 13:58:00 UTC 2008 i686 GNU/Linux

root@metasploitable:/# root@metasploitable:/#

Sisteme root haklarıyla giriş yapılmıştır gördüğünüz gibi.

Mysql

Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp  almayı deneyeceğiz. Şimdi sizlerle mysql üzerinden ad şifre almayı göstereceğim. 

İlk önce mysql ve adresimizi girdikten sonra show database diyerek veritabanımızı getiriyoruz.

Parola johntheripper ile kolayca kırılabilir. Admin şifresi md5 ile özeti alınmış bir şifresi vardr ve sonuç olarak : 

“adminadmin” çıkmaktadır.

Sistemde tikiwiki olduğunu da bir kez daha gördük bunun üzerinden de gidilebilir.

Mysql (Metasploit)

Mysql çok kullanılan bir veritabanı yönetim sistemidir. Burası verilerin tutulduğu bir yerdir. Biz bu verilere ulaşıp  almayı deneyeceğiz. Nasıl yapacağımıza gelecek olursak. Servisin çalıştığı nmap çıktısından görülebilir.

3306/tcp open  mysql            MySQL 5.0.51a-3ubuntu5

İlk olarak metasploitimize giriş yapıyoruz. Sonrasında search mysql login diyerek modülümüzü arıyoruz sonrasında mysql_logini seçip ayarlarımıza bakıyoruz.

 

Ayarlarımızda rhostumuzu değişiyoruz daha sonrasında giriş yapmamız için user_file ile pass_file ımızı değiştiriyoruz fakat daha kapsamlı bir username password listeleri kullanabilirsiniz. Son olarakta boş şifresi olanları görebilmemiz için blank_passw true yapıyoruz sonrasında exploit diyoruz

Daha sonrasında bulduğumuz root ve guest imizin şifrelerinin açık olduğunu görüyoruz ve giriş yapmamış için alttaki komutu giriyoruz

use auxiliary/admin/mysql/mysql_sql

Sonrasında girmemiz gereken değerleri görmemiz için ayarlarına bakıyoruz

Show database dediğimiz zaman bize sistemdeki kayıtlı olan databaseleri göstericek eğer load_file etc/passwd dersek de etc içerisindeki passwordları bize getiricek.

Gördüğünüz gibi veri tabanından kullanıcı adları ve şifrelerini almış olduk. Dilerseniz bu ad şifreler ile giriş yaparak istediğiniz bilgiyi alabilirsiniz.


Paylaşım , Takip İçin
5 1 vote
Article Rating

Bir Cevap Yazın

1 Yorum
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments

[…] ftp […]

1
0
Would love your thoughts, please comment.x
HAYALİNDEKİ YAZILIM
%d blogcu bunu beğendi: